Honeyd es un programa informático de código abierto creado por Niels Provos que permite al usuario configurar y ejecutar varios hosts virtuales en una red informática . Estos hosts virtuales se pueden configurar para imitar varios tipos diferentes de servidores , lo que permite al usuario simular un número infinito de configuraciones de redes informáticas. Honeyd se utiliza principalmente en el campo de la seguridad informática .
Honeyd se usa principalmente para dos propósitos. Utilizando la capacidad del software para imitar muchos hosts de red diferentes a la vez (hasta 65536 hosts a la vez), Honeyd puede actuar como una distracción para posibles piratas informáticos . Si una red solo tiene 3 servidores reales, pero un servidor está ejecutando Honeyd, la red aparecerá ejecutando cientos de servidores para un pirata informático. El pirata informático tendrá que hacer más investigaciones (posiblemente a través de la ingeniería social ) para determinar qué servidores son reales, o el pirata informático puede quedar atrapado en un honeypot . De cualquier manera, el pirata informático se ralentizará o posiblemente se detendrá.
Honeyd recibe su nombre por su capacidad para usarse como honeypot . En una red, todo el tráfico normal debe ser hacia y desde servidores válidos únicamente. Por lo tanto, un administrador de red que ejecute Honeyd puede monitorear sus registros para ver si hay tráfico hacia los hosts virtuales configurados por Honeyd. Cualquier tráfico que vaya a estos servidores virtuales puede considerarse altamente sospechoso. El administrador de la red puede entonces tomar medidas preventivas, quizás bloqueando la dirección IP sospechosa o monitoreando más la red en busca de tráfico sospechoso.